장병완 의원, “90%가 스마트폰서 유출...대책 마련 시급”

[보안뉴스 김태형] 최근 공인인증서 폐지 논란이 일고 있는 가운데 공인인증서 유출로 인한 피해가 심각한 사회문제가 되고 있다. 특히 스마트폰에서의 공인인증서 유출이 전체의 90%를 차지해 대책 마련이 시급하다는 주장이 나왔다.

미래창조과학방송통신위원회 장병완 민주당 의원은 “지난해 단 8건이던 공인인증서 유출이 올해 상반기에만 6,933건으로 작년 대비 800배 이상 증가했다. 이중 90%에 달하는 6,156건이 스마트폰에서 일어났다”라고 밝혔다.

또한, 장병완 의원은 “이러한 이유는 스마트폰 기반 모바일 뱅킹 이용자수가 3,131만명을 돌파하면서 공인인증서 탈취의 표적이 PC에서 스마트기기들로 이동하고 있고 피싱·파밍·스미싱 등 해킹수법도 날로 교묘해지고 있기 때문”이라고 설명했다.

이어서 그는 “특히 스마트폰에 대한 스미싱 수법은 공인인증서 유출뿐만 아니라 스마트폰에 저장된 사진이나 개인연락처 등 민감한 개인정보 뿐만 아니라 사생활 노출까지 가능해 각별한 주의가 요구된다”고 덧붙였다.

아울러 장 의원은 “올해 스마트폰의 공인인증서 유출은 모두가 스미싱에 취약한 오픈소스 기반의 안드로이드폰에서 이뤄졌다”며, “관계 기관과 정부당국은 구글 안드로이드 OS의 보안성 강화대책을 마련하는 것은 물론, 해킹에 취약한 공인인증서 시스템 자체에 대한 근본적인 재검토가 시급하다”고 지적했다.

이처럼 공인인증서 유출이 급속도로 증가한 원인은 최근 파밍과 스미싱 등 다양하고 지능화된 해킹 기법의 증가에 따른 것이다. 이와 같은 스마트폰 공인인증서 유출과 더불어 개인용 컴퓨터를 통한 공인인증서 유출 역시 지난해 8건에서 777건으로 97배 이상 급증했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>